Bezpečnostné varovanie V20180502-02

2. mája 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Critical RCE Vulnerabilities Found in GPON Home Routers

Popis

Portál vpnMentor vydal oznámenie o kritických bezpečnostných zraniteľnostiach v Gigabit-capable Passive Optical Network (GPON) domácich routroch od výrobcu Dasan Networks. Bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi obísť autentifikačné mechanizmy napadnutého zariadenia, vykonať škodlivé príkazy na napadnutom zariadení a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

01.05.2018

CVE

CVE-2018-10561, CVE-2018-10562

Zasiahnuté systémy

Dasan Networks Gigabit-capable Passive Optical Network (GPON) routre

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému, Neoprávnený prístup do systému

Odporúčania

Na uvedené bezpečnostné zraniteľnosti neboli dosiaľ vydané bezpečnostné záplaty. Administrátorom odporúčame aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a ich funkciám zavedením zoznamu pre riadenie prístupov ACL. Odporúčame tiež sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu firmvéru.

Zdroje

https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router
https://www.securityweek.com/over-million-dasan-routers-vulnerable-remote-hacking
https://www.zdnet.com/article/over-a-million-vulnerable-fiber-routers-can-be-easily-hacked/

« Späť na zoznam

Bezpečnostné varovanie V20180502-02

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02